JP2015060361A - メール作成プログラム、メール作成方法、及び情報処理装置 - Google Patents

メール作成プログラム、メール作成方法、及び情報処理装置 Download PDF

Info

Publication number
JP2015060361A
JP2015060361A JP2013192942A JP2013192942A JP2015060361A JP 2015060361 A JP2015060361 A JP 2015060361A JP 2013192942 A JP2013192942 A JP 2013192942A JP 2013192942 A JP2013192942 A JP 2013192942A JP 2015060361 A JP2015060361 A JP 2015060361A
Authority
JP
Japan
Prior art keywords
mail
training
sender
proficiency level
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2013192942A
Other languages
English (en)
Other versions
JP6209914B2 (ja
Inventor
剛陽 寺田
Takeaki Terada
剛陽 寺田
悟 鳥居
Satoru Torii
悟 鳥居
正信 森永
Masanobu Morinaga
正信 森永
郁也 森川
Ikuya Morikawa
郁也 森川
伊藤 孝一
Koichi Ito
孝一 伊藤
津田 宏
Hiroshi Tsuda
宏 津田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2013192942A priority Critical patent/JP6209914B2/ja
Priority to US14/478,003 priority patent/US9760616B2/en
Publication of JP2015060361A publication Critical patent/JP2015060361A/ja
Application granted granted Critical
Publication of JP6209914B2 publication Critical patent/JP6209914B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/25Integrating or interfacing systems involving database management systems
    • G06F16/258Data format conversion from or to a database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/28Databases characterised by their database models, e.g. relational or object models
    • G06F16/284Relational databases
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • G06Q10/107Computer-aided management of electronic mailing [e-mailing]

Abstract

【課題】個別に適切な訓練用メールを作成する。
【解決手段】メール作成プログラムにおいて、受信したメールが格納された記憶手段を参照し、該記憶手段に格納されたメールのうち、予め設定された基準に基づいて選択された少なくとも1つのメールを用いて、前記メールのヘッダ情報及び本文のうち少なくとも1つを変更したメールを作成する、処理をコンピュータに実行させる。
【選択図】図1

Description

本願は、メール作成プログラム、メール作成方法、及び情報処理装置に関する。
機密情報詐取やシステム破壊等を目的として、特定の企業に標的を定めて攻撃を行う「標的型サイバー攻撃」が問題となっている。標的とする組織のInformation Technology(IT)システムへの主たる侵入経路は、メールである。侵入に使われるメールは、不特定多数を対象とする従来のスパムメールとは区別して「標的型メール」と呼ばれている。
標的型メールは、既存のアンチウイルスプログラムやスパムフィルタで対策できないため、ユーザサイド(例えば、各従業員等)での対策が重要となる。そこで、例えば各従業員に対して標的型メールを模した訓練用メールを送信し、その訓練用メールに対する各従業員の対応に応じてフィードバックを行うサービスがある。例えば、受信メールに不正が疑われるサイトのUniform Resource Locator(URL)が含まれている場合に、警告画面と、その不正が疑われるサイトのURLとを表示するものがある(例えば、特許文献1参照)。
特開2007−202046号公報
しかしながら、訓練用メールは、各従業員に共通のものが作成される。これは、各従業員に対して効果のあるメールを作成するには、手間がかかるからであるが、全従業員に共通のメールを送信するため、従業員によって効果にむらが生じる。したがって、従来手法では、各従業員に対して個別に適切な訓練用メールを作成することができない。
一つの側面では、本発明は、個別に適切な訓練用メールを作成することを目的とする。
一態様におけるメール作成プログラムは、受信したメールが格納された記憶手段を参照し、該記憶手段に格納されたメールのうち、予め設定された基準に基づいて選択された少なくとも1つのメールを用いて、前記メールのヘッダ情報及び本文のうち少なくとも1つを変更したメールを作成する、処理をコンピュータに実行させる。
個別に適切な訓練用メールを作成することができる。
メールシステムの構成例を示す図である。 ユーザ端末のハードウェア構成例を示す図である。 素材メールデータの一例を示す図である。 差出人順位データの一例を示す図である。 訓練メール作成基準の一例を示す図である。 訓練メールデータの一例を示す図である。 習熟度増減ルールの一例を示す図である。 習熟度データの一例を示す図である。 本実施形態におけるメール作成処理の一例を示すフローチャートである。 メール操作検知処理の一例を示すフローチャートである。 添付ファイル開封検知処理の一例を示すフローチャートである。 URLアクセス検知処理の一例を示すフローチャートである。 返信操作検知処理の一例を示すフローチャートである。 問合せボタン押下検知処理の一例を示すフローチャートである。 受信メール分析処理の一例を示すフローチャートである。 メール受信検知処理の一例を示すフローチャートである。 差出人順位計算処理の一例を示すフローチャートである。 訓練メール実行処理の一例を示すフローチャートである。 作成される訓練メールの具体例を示す図(その1)である。 作成される訓練メールの具体例を示す図(その2)である。 作成される訓練メールの具体例を示す図(その3)である。 作成される訓練メールの具体例を示す図(その4)である。 作成される訓練メールの具体例を示す図(その5)である。 本実施形態における画面例を示す図である。 問合せボタン押下時の画面例を示す図である。 返信ボタン又は転送ボタン押下時の画面例を示す図である。 添付ファイル開封時又はURLアクセス時の画面例を示す図である。
以下、添付図面を参照しながら実施例について詳細に説明する。
<メールシステムの構成例>
図1は、メールシステムの構成例を示す図である。図1に示すメールシステム10は、ユーザ端末11と、メールサーバ12とを有する。ユーザ端末11とメールサーバ12とは、例えばインターネットやLocal Area Network(LAN)等に代表される通信ネットワーク13によりデータの送受信が可能な状態で接続されている。なお、図1の例では、ユーザ端末11とメールサーバ12とが1対1の関係で接続されているが、これに限定されるものではなく、例えばn対1の関係で接続されていてもよい。
図1に示すメールシステム10は、例えば標的型メールに対する訓練サービスを提供する。例えばメールシステム10は、従業員等のユーザが使用するユーザ端末11に対し、標的型メールを模した訓練用のメール(以下、「訓練メール」という)を、実施日を事前通知しない形式で送信することで、ユーザに標的型メール受信の疑似体験を行わせる。このサービスにより、例えば各従業員のセキュリティ意識の向上や組織の異常事態に対するエスカレーション体制の再確認等が可能となる。
ユーザ端末11は、メールサーバ12から通信ネットワーク13を介して送信された電子メールを受信し、各ユーザ端末11で取得した受信メールを用いて個人毎にメール訓練を行う。
例えば、本実施形態では、メール訓練実施者主導の一斉実施ではなく、各ユーザ端末11に本実施形態における訓練メールの作成及び実行を行うツール(例えば、アプリケーション、ソフトウェア等)をインストールする。ユーザ端末11は、訓練メールの題材を予め用意するのではなく、インストールされたツールを用いて、そのユーザ端末11で取得した受信メールから訓練メールを作成する。本実施形態では、例えばメールソフト等がメールを受信した際に、そのメールのヘッダ情報及び本文のうち少なくとも1つの一部又は全部を変更して訓練メールを作成することができるが、これに限定されるものではない。なお、訓練メールに使用する受信メールは、例えば所定の条件に基づいて1又は複数の受信メールが選択される。
ユーザ端末11は、例えば訓練メールの差出人を、そのユーザが頻繁にやり取りをする相手とすることができる。また、ユーザ端末11は、例えば作成した訓練メールが所定の条件を満たすと共に、訓練メールが業務に及ぼす支障を抑えるようにする。
また、ユーザ端末11は、従業員の習熟度に応じた訓練メールを作成してもよい。例えば、ユーザ端末11は、訓練メールを見破った回数やひっかかった回数に応じて習熟度を判定し、次の訓練メールの習熟度(レベル)を決定し、習熟度毎の作成基準に準拠した訓練メールを作成することができる。上述した作成基準とは、例えば差出人や件名、本文等について、偽装する項目やその程度を定義し、偽装の度合を数値化等で表したものであるが、これに限定されるものではない。
ユーザ端末11は、例えばPersonal Computer(PC)やタブレット端末、スマートフォン、携帯電話等のメールの送受信が可能な情報端末等の情報処理装置(コンピュータ)であるが、これに限定されるものではない。
メールサーバ12は、通信ネットワーク13に接続された1又は複数のユーザ端末11との間でメールの送受信を管理する。また、メールサーバ12は、各ユーザ端末11に対し、訓練メールを用いた習熟度を管理したり、訓練メールを実行するスケジュール等を管理してもよい。
<ユーザ端末11の機能構成例>
ここで、本実施形態におけるユーザ端末11の機能構成例について説明する。図1の例に示すユーザ端末11は、受信メール分析手段20と、訓練メール実行手段30と、メール処理実行手段40と、メール操作検知手段50とを有する。
ユーザ端末11において、受信メール分析手段20は、メール受信検知手段21と、差出人順位計算手段22と、素材メールデータ23と、差出人順位データ24とを有する。
メール受信検知手段21は、ユーザ端末11が受信したメールを検知する。受信したメールとは、通常のメールだけでなく訓練メールも含まれる。受信メールは、訓練メールの素材データとして素材メールデータ23に記憶される。なお、素材メールデータ23には、後述するメール操作検知手段50により得られる各メールに対するユーザの操作結果も記憶される。
差出人順位計算手段22は、例えばメール処理実行手段40におけるメールの受信を監視して、受信メールを差出人毎に分類する。また、差出人順位計算手段22は、素材メールデータ23等を参照し、一定期間(例えば、直近の1週間や1ヶ月間等の任意に設定された期間)における差出人毎の添付ファイル開封率、本文上URLへのアクセス率、返信率を計算する。また、差出人順位計算手段22は、計算された結果を差出人毎の受信メール数等を共に差出人順位データ24に記憶する。また、差出人順位計算手段22は、受信メール数、アクセス率、及び返信率のうち、少なくとも1つの情報を用いて差出人毎の順位付けを行い、その順位を差出人順位データ24に格納する。なお、差出人順位データ24は、差出人の順位に基づいてソートしてもよい。
訓練メール実行手段30は、訓練メール作成手段(メール作成手段)31と、訓練メール作成基準32と、訓練メールデータ33と、訓練メール配信手段34とを有する。
訓練メール作成手段31は、差出人順位計算手段22から、1又は複数の受信メールを用いて訓練メールを作成する。例えば、訓練メール作成手段31は、よくやり取りがある差出人(例えば、差出人A)と、所定の訓練メール作成基準32により選んだ差出人(差出人B)を1人ずつ選択する。また、訓練メール作成手段31は、例えば差出人Aからのメールの構成要素(ヘッダ情報、本文)の一部又は全部を差出人Bからのメールの構成要素に入れ替えたり(置換)、ランダムな文字の追加等を行うことで、訓練メールを作成する。なお、訓練メールの作成手法は、これに限定されるものではない。訓練メール作成基準32は、例えば差出人Aからのメールの変更内容を、ユーザの習熟度毎に定めた情報であるが、これに限定されるものではない。
また、訓練メール作成手段31は、訓練メールをユーザに配信してから所定時間(例えば、1週間等)を経過しても、訓練メールに対する操作をユーザが行わなかった場合に、訓練メールを再作成してもよい。
訓練メール作成手段31は、作成したメールを訓練メールデータ33に記憶させる。訓練メール配信手段34は、所定の日時に訓練メールデータ33に記憶した訓練メールを読み出し、読み出した訓練メールをメール処理実行手段40に出力する。
メール処理実行手段40は、メールサーバ12から得られる受信メールの閲覧やメールに添付されたファイルの開封、受信したメールの返信、メールの新規作成等を行うが、これに限定されるものではない。また、メール処理実行手段40は、訓練メール実行手段30により配信された訓練メールを受信する。なお、メール処理実行手段40は、通常のメールソフト(例えば、Outlook(登録商標)やThunderbird(登録商標))等を用いて実現することができるが、これに限定されるものではない。
メール操作検知手段50は、添付ファイル開封検知手段51と、URLアクセス検知手段52と、返信操作検知手段53と、問合せボタン押下検知手段54と、習熟度判定手段55とを有する。習熟度判定手段55は、習熟度計算手段61と、習熟度増減ルール62と、習熟度データ63と、警告手段64とを有する。
メール操作検知手段50は、ユーザ(例えば、従業員等)のメール操作を検知する。メール操作とは、例えばメールの閲覧、メールに添付されたファイル等の開封、メール本文に記載されたURLへのアクセス、受信メールに対する返信、メールの新規作成等であるが、これに限定されるものではない。検知対象のメールは、通常の受信メール及び訓練メール等である。検知した情報は、素材メールデータ23に記憶される。
添付ファイル開封検知手段51は、メール処理実行手段40における処理内容により、メールに添付された添付ファイルの開封を検知する。また、添付ファイル開封検知手段51は、全ての受信メールの添付ファイルをメール本文と分離して管理フォルダ等に保存してもよい。なお、メールの添付ファイル欄には、分離された添付ファイルへのショートカットファイルを入れる。添付ファイル名は、元の名前を用いることができるが、これに限定されるものではない。
URLアクセス検知手段52は、メール処理実行手段40によって実行されたメール本文中に含まれるURL等のアドレス情報へのアクセスを検知する。例えば受信メールの本文中のURLは、例えば予め管理されたウェブプロキシサーバ等を経由してアクセスされる。ユーザがメール本文のURLにアクセスすると、そのメールのメッセージIDがURLアクセス検知手段52に送られる。
返信操作検知手段53は、メール処理実行手段40から発信されたメールを監視し、例えばヘッダ情報の「In−Reply−To」等を参照して、どのメールに対する返信かを検知する。「In−Reply−To」は、あるメッセージに対する返信を書く場合に、元のメッセージを識別するために付けられるヘッダであり、例えば元のメッセージのMessage−ID等が示されている。なお、返信操作検知手段53は、例えばメール処理実行手段40におけるメールソフトに設けられた返信や転送等を実行するボタンの押下等を検知することで、返信操作等を取得することができるが、これに限定されるものではない。
問合せボタン押下検知手段54は、メール処理実行手段40において、画面等に表示されたボタン(例えば、問合せボタン)の押下を検知する。問合せボタンとは、ユーザが受信メールを閲覧し、このメールが訓練メールだと判断したときに押下するボタンである。ボタンの押下は、例えばマウスやキーボード等の入力手段等を用いて行われる。なお、問合せボタン押下検知手段54は、例えば訓練メール配信手段34により配信された時間を基準に所定時間を経過する前にボタンが押下されたか否かを判断してもよい。
習熟度判定手段55は、ユーザが訓練メールを見破った回数やひっかかった回数に応じて、上述した標的型メールに対するユーザの習熟度を判定し、次の訓練メールの習熟度(レベル)を決定する。
習熟度計算手段61は、例えばユーザが問合せボタンを押下したメールが訓練メールである場合に、習熟度を現在の値から増加させる。また、習熟度計算手段61は、訓練メールの添付ファイルや訓練メール本文中のURLのアクセス、訓練メールに対する返信操作があった場合に、注意喚起を行い、習熟度を現在の値から減少させる。上述した習熟度の増減値については、例えば予め設定された習熟度増減ルール62に基づいて設定することができるが、これに限定されるものではない。
なお、習熟度計算手段61は、返信ボタン押下については、返信元メールの「Message−ID情報」等をチェックすることで、返信ボタンが押されたか否かを判断することができるが、これに限定されるものではない。
また、習熟度計算手段61は、訓練メールに使用した元のメールが新着メールでユーザが未だ閲覧していないメールである場合に、元のメールをメール処理実行手段40のメールソフトに出力する。
また、習熟度計算手段61は、例えば一定期間(例えば、2日等)が経過しても訓練メールに対するユーザの操作がない場合、訓練メール作成手段31に新しい訓練メールの作成(再作成)を指示する。この場合、ユーザの習熟度は変化しない。習熟度計算手段61は、得られた習熟度を習熟度データ63に記憶させる。
警告手段64は、例えばユーザが訓練メールの可能性を疑って、予め設置した「問合せボタン」を押下した場合に、そのメールが訓練メールであったか否かを通知するいわゆる「種明かし」を行う。例えば警告手段64は、ユーザにより上述した問合せボタンが押下されたときに、そのメールが訓練メールであるか否かを判断し、訓練メールでない場合に、例えば「このメールは訓練メールではありません」等の警告(メッセージ)をユーザ端末11の画面に表示する。また、警告手段64は、問合せボタンが押下されたときに、そのメールが訓練メールである場合に、習熟度計算手段61により得られるユーザの習熟度に対応する警告等を画面に表示する。例えば、警告手段64は、訓練メールデータ33の「アクセス内容」や「新着メール使用」等の値に応じた警告画面を表示する。
なお、上述したユーザ端末11における素材メールデータ23、差出人順位データ24、訓練メール作成基準32、訓練メールデータ33、習熟度増減ルール62、及び習熟度データ63等の各種データは、1つの記憶手段に管理されていてもよい。また、上述した各種データは、例えば通信ネットワーク13等で接続される外部装置に設けられ、データの読み書きが必要な場合にその外部装置にアクセスするようにしてもよい。
本実施形態では、訓練メールの条件を満たし、かつ訓練メールによる業務上の影響を抑える工夫を施した訓練メールを作成し、その添付ファイルやURLへのユーザのアクセス内容に応じて、訓練メールに対するユーザの習熟度を判定する。また、本実施形態では、次回の訓練メールの難易度を決めることで、ユーザ毎に適切な訓練メールを作成することができる。
なお、図1の例に示すメールシステム10は、上述した受信メール分析手段20や訓練メール実行手段30、及びメール操作検知手段50の各機能等をユーザ端末11側に設けたがこれに限定されるものではなく、例えばメールサーバ12側に設けてもよい。つまり、本実施形態において、上述したユーザ端末11及びメールサーバ12は、共に上述した訓練メールを作成するメール作成装置(情報処理装置)としての機能を有することができる。
メールサーバ12は、上述した各機能を設けることで、複数のユーザ端末11における訓練メールを用いた標的型メールの習熟度を一元管理することができ、訓練メールの実行スケジュール等も管理することができる。また、メールサーバ12は、上述した各機能を設けることで、例えばインターネットブラウザ等を利用したウェブメール等にも適用することができる。また、本実施形態では、上述の各機能を1以上の情報処理装置を有するクラウドコンピューティングにより実現されてもよい。
<ユーザ端末11のハードウェア構成例>
次に、ユーザ端末11のハードウェア構成例について、図を用いて説明する。図2は、ユーザ端末のハードウェア構成例を示す図である。図2の例において、ユーザ端末11は、入力装置71と、出力装置72と、ドライブ装置73と、補助記憶装置74と、主記憶装置75と、Central Processing Unit(CPU)76と、ネットワーク接続装置77とを有し、これらはシステムバスBで相互に接続されている。
入力装置71は、ユーザ端末11を使用するユーザ等からのプログラムの実行指示、各種操作情報、ソフトウェア等を起動するための情報等の入力を受け付ける。入力装置71は、ユーザ端末11のユーザ等が操作するキーボード及びマウス等のポインティングデバイスや、マイク等の音声入力デバイスを有する。
出力装置72は、本実施形態におけるユーザ端末11を操作するのに必要な各種ウィンドウやデータ等を表示するディスプレイを有し、CPU76が有する制御プログラムによりプログラムの実行経過や結果等を画面に表示することができる。
ここで、ユーザ端末11等のコンピュータ本体にインストールされる実行プログラムは、例えば記録媒体78等により提供される。プログラムを記録した記録媒体78は、ドライブ装置73にセット可能であり、CPU76からの制御信号に基づき、記録媒体78に含まれる実行プログラムが、記録媒体78からドライブ装置73を介して補助記憶装置74にインストールされる。
補助記憶装置74は、CPU76からの制御信号に基づき、本実施形態における実行プログラムや、コンピュータに設けられた制御プログラム等を記憶し、必要に応じて入出力を行う。補助記憶装置74は、CPU76からの制御信号等に基づいて、記憶された各情報から必要な情報を読み出したり、書き込んだりすることができる。補助記憶装置74は、例えばHard Disk Drive(HDD)、Solid State Drive(SSD)等のストレージ手段等である。補助記憶装置74は、例えば上述した素材メールデータ23、差出人順位データ24、訓練メール作成基準32、訓練メールデータ33、習熟度増減ルール62、及び習熟度データ63等を記憶する。
主記憶装置75は、CPU76に実行させるOperating System(OS)プログラムやアプリケーションプログラムの少なくとも一部を一時的に記憶する。また、主記憶装置75は、CPU76による処理に必要な各種データを記憶する。主記憶装置75は、例えばRead Only Memory(ROM)やRandom Access Memory(RAM)等である。
CPU76は、OS等の制御プログラム、及び主記憶装置75に格納されている実行プログラムに基づいて、各種演算や各ハードウェア構成部とのデータの入出力等、ユーザ端末11等のコンピュータ全体の処理を制御して各処理を実現する。プログラムの実行中に必要な各種情報等は、例えば補助記憶装置74から取得することができ、また実行結果等を格納することもできる。
例えば、CPU76は、例えば入力装置71から得られるプログラムの実行指示等に基づき、補助記憶装置74にインストールされたプログラム(例えば、メール作成プログラム)を実行させることにより、主記憶装置75上でプログラムに対応する処理を行う。例えば、CPU76は、メール作成プログラムを実行させることで、上述した受信メール分析手段20における受信メールの分析、訓練メール実行手段30における訓練メールの作成、メール処理実行手段40によるメール処理の実行等の処理を行う。また、CPU76は、メール操作検知手段50によるメール操作の検知や習熟度の計算等の処理を行うが、CPU76における処理内容はこれに限定されるものではない。CPU76により実行された内容は、必要に応じて補助記憶装置74に記憶される。
ネットワーク接続装置77は、CPU76からの制御信号に基づき、上述した通信ネットワーク13等と接続することにより、メールサーバ12等との通信を行う。また、ネットワーク接続装置77は、実行プログラムやアプリケーション、ソフトウェア、設定情報等を、通信ネットワーク13に接続されている外部装置等から取得することができる。また、ネットワーク接続装置77は、プログラムを実行することで得られた実行結果又は本実施形態における実行プログラム自体を外部装置等に提供することができる。
記録媒体78は、上述したように実行プログラム等が格納されたコンピュータで読み取り可能な記録媒体である。記録媒体78は、例えばフラッシュメモリ等の半導体メモリやCD−ROM、DVD等の可搬型の記録媒体であるが、これに限定されるものではない。
上述したようなハードウェア構成により、本実施形態におけるメール作成処理を実行することができる。本実施形態は、各機能をコンピュータに実行させることができる実行プログラム(メール作成プログラム)を例えば汎用のPC等にインストールすることで、ハードウェア資源とソフトウェアとが協働して本実施形態におけるメール作成処理を実現することができる。なお、上述したメールサーバ12も同一の構成を適用することができる。
<各種データ例>
次に、本実施形態で使用される各種データ例について図を用いて説明する。
<素材メールデータ23の一例>
図3は、素材メールデータの一例を示す図である。図3の例に示す素材メールデータ23の項目としては、例えば「Message−ID」、「差出人メールアドレス」、「件名」、「本文」、「添付ファイル」、「URL」、「添付開封フラグ」、「URLアクセスフラグ」、「返信フラグ」、「問合せフラグ」等があるが、これに限定されるものではない。
「Message−ID」は、メールを識別するために付与されているMessage−IDの情報である。「差出人メールアドレス」は、受信メールの差出人を識別するための情報であり、ヘッダ情報の一例である。「件名」は、受信メールに設定された件名の情報であり、ヘッダ情報の一例である。素材メールデータ23には、「差出人メールアドレス」、「件名」以外のヘッダ情報が格納されてもよい。「本文」は、受信メールに設定された本文の情報である。
「添付ファイル」は、受信メールに添付ファイルを含む場合に、そのファイル名の情報が格納される。添付ファイルがない場合は、空欄(「Null」状態)となる。なお、本実施形態では、添付ファイル名だけでなく添付ファイルの内容そのものを格納してもよい。「URL」は、本文中にURL等のリンク先のアドレス情報がある場合に、その情報が格納される。アクセス先(URL)がない場合は、空欄となる。
「添付開封フラグ」は、例えばユーザがその受信メールの添付ファイルを開封したか否か等を識別するための情報である。例えば、添付ファイルを開封した場合には「1」を格納し、添付ファイルを開封していない場合には「0」を格納し、添付ファイルがない場合には空欄とすることができるが、これに限定されるものではない。例えば、添付ファイルを開封した場合にのみフラグをセットしてもよい。
「URLアクセスフラグ」は、例えばユーザがその受信メールの本文中のURLのサイト等にアクセスしたか否か等を識別するための情報である。例えば、URLにアクセスした場合には「1」を格納し、本文中にURLの記載があるが、アクセスしていない場合には「0」を格納し、本文中にURLがない場合には空欄とすることができるが、これに限定されるものではない。
「返信フラグ」は、ユーザが受信メールに対して返信したか否かを判断するための情報である。例えば、返信をした場合には「1」をセットし、返信をしなかった場合には「0」をセットするが、これに限定されるものではない。
「問合せフラグ」は、ユーザが受信メールに対して問合せを行ったか否かを判断するための情報である。例えば、ユーザからの問合せがあった場合には「1」を格納し、問合せがなかった場合には「0」を格納するが、これに限定されるものではない。
メール受信検知手段21は、受信メールを素材メールデータ23に格納する。訓練メール作成手段31は、例えば訓練メールを作成する場合に、素材メールデータ23を参照する。図3に示す素材メールデータ23の各データは、メール操作検知手段50が追加や修正等を行うことができる。
<差出人順位データ24の一例>
図4は、差出人順位データの一例を示す図である。図4の例に示す差出人順位データ24の項目としては、例えば「差出人メールアドレス」、「受信メール数」、「返信率(%)」、「アクセス率(%)」、「順位」等があるが、これに限定されるものではない。
「差出人メールアドレス」は、受信メールの差出人(送信元)を識別するための情報である。なお、図3の例では、差出人のメールアドレスが格納されているが、これに限定されるものではなく、例えば予め設定されたアドレス帳等を対応付けて差出人の氏名等を格納してもよい。
「受信メール数」は、差出人毎にカウントされた受信メール数である。「返信率(%)」は、受信メールに対する返信メールの割合であり、例えば10通の受信メールに対して8通返信した場合の返信率は80%となる。
「アクセス率(%)」は、受信したメールにファイルが添付されていたり、メール本文中にURL等のリンク先アドレス情報がある場合に、それらのメールに対して、一度でも添付ファイルを開封したり、URLにアクセスしたメールの割合である。例えば、10通のメールのうち7通に対して、一度でも添付ファイルを開封したり、URLにアクセスした場合のアクセス率は70%となる。
「順位」は、上述した受信メール数や返信率、アクセス率等に基づいて順位を設定する。順位は、例えば返信率又はアクセス率の大きい順に設定してもよく、返信率及びアクセス率の両方を乗算した結果から順位を設定してもよいが、これに限定されるものではない。
差出人順位計算手段22は、所定期間(例えば、1ヶ月等)における受信メールから差出人毎のメール数や返信率、URLアクセス率を計算し、その計算結果に基づいて順位付けを行う。
<訓練メール作成基準32の一例>
図5は、訓練メール作成基準の一例を示す図である。図5の例に示す訓練メール作成基準32の項目としては、例えば「習熟度」、「差出人Bの順位」、「差出人メールアドレス」、「件名」、「添付ファイル名又は本文中のURL文字列」、「本文」、「宛先」、「配信周期」等があるが、これに限定されるものではない。
なお、図5の例では、2人の異なる差出人A,Bからの受信メールを使用する場合の訓練メール作成基準を示しており、ベースとなるメール(メインメール)の差出人をAとし、変更に使うサブメールの差出人をBとする。また、図5の例では、メインメールの変更内容をユーザの習熟度に応じて定めている。
「習熟度」は、訓練メールを用いた標的型メールに対する習熟度(レベル)を示す情報である。「差出人Bの順位」は、習熟度に応じて選択されるサブメールの差出人Bの抽出基準である。訓練メールの作成時に「差出人メールアドレス」を入れ替えるか否か、及び入れ替え方法等の情報である。図5の例において、「入れ替える+ランダム文字追加」とは、メインメールの差出人(差出人A)をサブメールの差出人(差出人B)に入れ替え、更にその差出人メールアドレスにランダム文字を追加(又は置換)することを示している。
「件名」とは、訓練メールの件名の作成基準である。図5の例において、「入れ替える+誤字」とは、メインメールの件名をサブメールの件名に入れ替え、更にある文字を誤字に置換することを示している。また、「入れ替える+開封を促す単語」とは、メインメールの件名をサブメールの件名に入れ替え、更に例えば「至急」、「緊急」等の開封を促す単語を挿入することを示している。また、「入れ替える+以前に送付済みのメールがあるかのように装う単語」とは、メインメールの件名をサブメールの件名に入れ替え、更に例えば「再送」、「転送」等のように以前に送付済みのメールがあるかのように装う単語を不可することを示している。また、「入れ替える+「Re:」や「FW:」を付加」とは、メインメールの件名をサブメールの件名に入れ替え、更に件名の冒頭に「Re:」や「FW:」等を付加することを示している。
「添付ファイル名又は本文中のURL文字列」は、訓練メールに添付するファイルのファイル名又は訓練メールの本文中に付加するURL文字列の作成基準である。「本文」は、訓練メールの本文の作成基準である。「宛先」は、訓練メールのあて先の作成基準である。「配信周期」は、習熟度に対応する配信周期の一例を示している。例えば、「月3回」とは、月毎に3回の訓練メールの送信を行うことを示している。
例えば、訓練メール作成手段31は、上述した差出人Aは、順位が上位33%の差出人からランダムに選択する。例えば10人の差出人がそれぞれ順位付けされている場合に、上位33%である1〜3位の差出人のうち1人がランダムに選択される。また、訓練メール作成手段31は、訓練メール作成基準32に基づいて、ユーザの現在の習熟度に応じて差出人Bを所定の順位の差出人からランダムに選択する。
なお、図5の例では、習熟度が高いほど、順位が上位の差出人から選択するよう設定されているが、これは高い順位の差出人のメールほどユーザの警戒心が下がるためである。なお、設定方法については、これに限定されるものではない。また、メインメールとして、新着メールを使う場合にも、その差出人が上位33%の差出人であるかチェックし、上位33%の差出人から新着メールが届いたときに訓練メールを作成してもよい。
<訓練メールデータ33の一例>
図6は、訓練メールデータの一例を示す図である。図6の例に示す訓練メールデータ33の項目としては、例えば「訓練メールのMessage−ID」、「配信日時」、「アクセス済みフラグ」、「アクセス内容」、「新着メール使用」、「新着メールのMessage−ID」等があるが、これに限定されるものではない。
「訓練メールのMessage−ID」は、訓練メールを識別するための情報である。この情報は、例えばユーザが訓練メールの添付ファイル開封、URLへのアクセス、返信ボタンの押下、問合せボタンの押下等を行ったか否かを判定するとき等に使用する。
「配信日時」は、訓練メールを配信した日時情報である。「アクセス済みフラグ」は、訓練メールにアクセスしたか否かを判断するための情報である。例えば、ユーザが訓練メールの本文を閲覧した以外のアクセスがあれば、そのアクセス内容に応じて習熟度を更新すると共に、アクセス済みフラグを「0」から「1」にするが、これに限定されるものではない。
「アクセス内容」は、訓練メールに対するユーザのアクセス状態を示す情報である。図6の例において、「未アクセス」は訓練メールにアクセスしていない状態を示し、「添付」は添付ファイルを開封した状態を示し、「問合せ」は、画面に設定された問合せボタンを押下した状態を示し、「返信」は訓練メールに対して返信操作を行った状態を示す。また、図6の例において、「URL」は、訓練メールの本文中にあるURL(アドレス)へアクセスした状態を示すが、これに限定されるものではない。
「新着メール使用」は、訓練メールに新着メールを使用しているか否かを判断する情報である。新着メールが使用されている場合には「1」を格納し、新着メールが使用されていない場合には「0」が格納される。「新着メールのmessage−ID」は、訓練メールに新着メッセージが使用されている場合に、元の新着メールを識別するための情報である。
例えば、訓練メール実行手段30は、訓練メールを配信日時に配信する。メール操作検知手段50の習熟度判定手段55は、配信日時に配信した訓練メールに対するユーザのアクセスが一定期間なかった場合に、訓練メール作成手段31に新しく訓練メールを作成させることができる。また、習熟度判定手段55は、アクセス済みフラグがすでに「1」になっている訓練メールに再アクセスがあっても、習熟度は変更しない。その場合、警告手段64は、画面に前回同様の警告メッセージを表示することができる。
<習熟度増減ルール62の一例>
図7は、習熟度増減ルールの一例を示す図である。図7の例に示す習熟度増減ルール62の項目としては、例えば「アクセスしたメール」、「アクセス内容」、「習熟度の増減値」等があるが、これに限定されるものではない。
「アクセスしたメール」は、ユーザがアクセスしたメールが訓練メールであるか否かを判断するための情報である。「アクセス内容」は、ユーザのアクセス内容を示す情報である。「習熟度の増減値」は、アクセスメール及びアクセス内容に対するユーザの現在の習熟度に対する増減値である。
習熟度増減ルール62に基づいて習熟度を増減するのは、例えば受信メールに対して何らかのアクセスを行った場合で、かつ図7に示すようにアクセスしたメールの種類とアクセス内容が所定の条件に該当する場合であるが、これに限定されるものではない。本実施形態では、図7に示すように、増減値が0の場合もある。
<習熟度データ63の一例>
図8は、習熟度データの一例を示す図である。図8の例に示す習熟度データ63の項目としては、例えば「習熟度」、「更新日時」、「訓練メールのMessage−ID」等があるが、これに限定されるものではない。
「習熟度」は、更新日時に対するユーザの習熟度を示している。「更新日時」は、訓練メールの実行に伴う習熟度判定を行い、判定された習熟度を習熟度データ63に記憶した日時情報である。「訓練メールのMessage−ID」は、訓練メールを識別するための情報である。
習熟度データ63は、「訓練メールのMessage−ID」によって訓練メールデータ33との紐付けができ、例えばユーザがどの訓練メールに対して、いつどのようにアクセスしたかを参照することができる。
<本実施形態におけるメール作成処理の一例>
次に、本実施形態におけるメール作成処理の一例について、フローチャートを用いて説明する。図9は、本実施形態におけるメール作成処理の一例を示すフローチャートである。
図9の例において、ユーザ端末11は、メールサーバ12等から通信ネットワーク13を介してメールを受信したか否かを判断する(S01)。ユーザ端末11は、メールを受信した場合(S01において、YES)、その受信メールに対するユーザのメール操作を検知する(S02)。なお、S02の処理では、メールの新規作成等のメール操作を検知してもよい。
また、ユーザ端末11は、メールを受信していない場合(S01において、NO)、又はS02の処理後、メール操作を検知したか否かを判断する(S03)。ユーザ端末11は、メール操作を検知した場合(S03において、YES)、その受信メールを分析する(S04)。
また、ユーザ端末11は、メール操作を検知していない場合(S03において、NO)又はS04の処理後、ユーザの習熟度に応じた配信周期に基づいて、訓練メールを実行するか否かを判断する(S05)。ユーザ端末11は、訓練メールを実行する場合(S05において、YES)、訓練メールの作成、配信、メール操作検知、習熟度判定等の訓練メールの実行処理を行い(S06)、処理を終了する。また、ユーザ端末11は、訓練メールを実行しない場合(S05において、NO)、処理を終了する。なお、図9に示す処理は、例えばメールシステム10の稼働中において、繰り返し行われる。
<メール操作検知処理(S02)の一例>
次に、上述したS02のメール操作検知処理の一例について、フローチャートを用いて説明する。図10は、メール操作検知処理の一例を示すフローチャートである。
図10の例において、メール操作検知手段50は、メールに添付された添付ファイルを開封したか否かを判断し(S11)、添付ファイルを開封した場合(S11において、YES)、添付ファイル検知処理を行う(S12)。
また、メール操作検知手段50は、添付ファイルを開封していない場合(S11において、NO)、又はS12の処理後、メールの本文中のURL等のアドレス情報にアクセスしたか否かを判断する(S13)。メール操作検知手段50は、URL等のアドレス情報にアクセスした場合(S13において、YES)、URLのアクセス検知処理を行う(S14)。
また、メール操作検知手段50は、URL等のアドレス情報にアクセスしていない場合(S13において、NO)、又はS14の処理後、返信ボタンの押下があったか否かを判断する(S15)。なお、S15の処理では、返信ボタンに限定されるものではなく、例えば転送ボタン等でもよい。メール操作検知手段50は、返信ボタンの押下があった場合(S15において、YES)、返信操作の検知処理を行う(S16)。
また、メール操作検知手段50は、返信ボタンの押下がなかった場合(S15において、NO)、又はS16の処理後、ユーザが閲覧しているメールが訓練メールだと判断したときに押下する問合せボタンの押下があったか否かを判断する(S17)。メール操作検知手段50は、問合せボタンの押下があった場合(S17において、YES)、問合せボタンの押下検知処理を行う(S18)。また、メール操作検知手段50は、問合せボタンの押下がなかった場合(S17において、NO)、又はS18の処理後、処理を終了する。
<添付ファイル開封検知処理(S12)の一例>
次に、上述したS12の添付ファイル開封検知処理の一例について、フローチャートを用いて説明する。図11は、添付ファイル開封検知処理の一例を示すフローチャートである。図11の例において、添付ファイル開封検知手段51は、添付ファイルを開封したメールのMessage−IDを参照し(S21)、訓練メールのMessage−IDか否かを判断する(S22)。
添付ファイル開封検知手段51は、訓練メールのMessage−IDである場合(S22において、YES)、訓練メールデータ33のアクセス済みフラグが「1」か否かを判断する(S23)。なお、「1」の場合は、アクセス済みであることを示す。添付ファイル開封検知手段51は、訓練メールデータ33のアクセス済みフラグが「1」である場合(S23において、YES)、訓練メールデータ33のアクセス内容に「添付」を格納する(S24)。
次に、添付ファイル開封検知手段51は、訓練メールに新着メールを使用したか否かを判断し(S25)、新着メールを使用した場合(S25において、YES)、元の新着メールをメール処理実行手段40(メールソフト)に送信する(S26)。元の新着メールには、元の添付ファイルも有している。なお、訓練メールに新着メールを使用するか否かについては、予め設定することができるがこれに限定されるものではない。
新着メールを使用していない場合(S25において、NO)、又はS26の処理後、習熟度判定手段55は、習熟度増減ルール62等に基づいて習熟度を判定する(S27)。また、上述したS23の処理において、訓練メールデータ33のアクセス済みフラグが「1」でない場合(S23において、NO)、又はS27の処理後、習熟度判定手段55は、例えば習熟度に対応する警告を行う(S28)。なお、S28の処理は、例えば予め設定された習熟度に対応する警告メッセージを画面に表示したり、音声出力する等があるが、これに限定されるものではない。
また、上述したS22の処理において、訓練メールのMessage−IDでない場合(S22において、NO)、又はS28の処理後、素材メールデータ23の添付開封フラグに「1」を格納する(S29)。
<URLアクセス検知処理(S14)の一例>
次に、上述したS14のURLアクセス検知処理の一例について、フローチャートを用いて説明する。なお、URLアクセス検知は、例えばメール本文中のURLを押下してウェブアクセスを行う場合に、プロキシサーバ等を通す設定とすることで、URLのアクセス検知を行うことができるが、これに限定されるものではない。
図12は、URLアクセス検知処理の一例を示すフローチャートである。図12の例において、URLアクセス検知手段52は、本文中のURLにアクセスしたメールのMessage−IDを参照し(S31)、訓練メールのMessage−IDか否かを判断する(S32)。
URLアクセス検知手段52は、訓練メールのMessage−IDである場合(S32において、YES)、訓練メールデータ33のアクセス済みフラグが「1」か否かを判断する(S33)。なお、「1」の場合は、アクセス済みであることを示す。URLアクセス検知手段52は、訓練メールデータ33のアクセス済みフラグが「1」である場合(S33において、YES)、訓練メールデータ33のアクセス内容に「URL」を格納する(S34)。
次に、URLアクセス検知手段52は、訓練メールに新着メールを使用したか否かを判断し(S35)、新着メールを使用した場合(S35において、YES)、元の新着メールをメール処理実行手段40(メールソフト)に送信する(S36)。
新着メールを使用していない場合(S35において、NO)、又はS36の処理後、習熟度判定手段55は、習熟度増減ルール62等に基づいて習熟度を判定する(S37)。また、上述したS33の処理において、訓練メールデータ33のアクセス済みフラグが「1」でない場合(S33において、NO)、又はS37の処理後、習熟度判定手段55は、例えば習熟度に対応する警告を行う(S38)。なお、S38の処理は、例えば予め設定された習熟度に対応する警告メッセージを画面に表示したり、音声出力する等があるが、これに限定されるものではない。
また、上述したS32の処理において、訓練メールのMessage−IDでない場合(S32において、NO)、又はS38の処理後、素材メールデータ23のURLアクセスフラグに「1」を格納する(S39)。
<返信操作検知処理(S16)の一例>
次に、上述したS16の返信操作検知処理の一例について、フローチャートを用いて説明する。図13は、返信操作検知処理の一例を示すフローチャートである。図13の例において、返信操作検知手段53は、返信メールの「In−Reply−To」のMessage−IDを参照し(S41)、訓練メールのMessage−IDか否かを判断する(S42)。
返信操作検知手段53は、訓練メールのMessage−IDである場合(S42において、YES)、訓練メールデータ33のアクセス済みフラグが「1」か否かを判断する(S43)。なお、「1」の場合は、アクセス済みであることを示す。返信操作検知手段53は、訓練メールデータ33のアクセス済みフラグが「1」である場合(S43において、YES)、訓練メールデータ33のアクセス内容に「返信」を格納する(S44)。
次に、返信操作検知手段53は、訓練メールに新着メールを使用したか否かを判断し(S45)、新着メールを使用した場合(S45において、YES)、元の新着メールをメール処理実行手段40(メールソフト)に送信する(S46)。
新着メールを使用していない場合(S45において、NO)、又はS46の処理後、習熟度判定手段55は、習熟度増減ルール62等に基づいて習熟度を判定する(S47)。また、上述したS43の処理において、訓練メールデータ33のアクセス済みフラグが「1」でない場合(S43において、NO)、又はS47の処理後、習熟度判定手段55は、例えば習熟度に対応する警告を行う(S48)。なお、S48の処理は、例えば予め設定された習熟度に対応する警告メッセージを画面に表示したり、音声出力する等があるが、これに限定されるものではない。
また、上述したS42の処理において、訓練メールのMessage−IDでない場合(S42において、NO)、又はS38の処理後、素材メールデータ23の返信フラグに「1」を格納する(S49)。
<問合せボタン押下検知処理(S18)の一例>
次に、上述したS18の問合せボタン押下検知処理の一例について、フローチャートを用いて説明する。図14は、問合せボタン押下検知処理の一例を示すフローチャートである。図14の例において、問合せボタン押下検知手段54は、問合せボタンを押下したときのメールのMessage−IDを参照し(S51)、訓練メールのMessage−IDか否かを判断する(S52)。
問合せボタン押下検知手段54は、訓練メールのMessage−IDである場合(S52において、YES)、訓練メールデータ33のアクセス済みフラグが「1」か否かを判断する(S53)。なお、「1」の場合は、アクセス済みであることを示す。問合せボタン押下検知手段54は、訓練メールデータ33のアクセス済みフラグが「1」である場合(S53において、YES)、訓練メールデータ33のアクセス内容に「問合せ」を格納する(S54)。
次に、問合せボタン押下検知手段54は、訓練メールに新着メールを使用したか否かを判断し(S55)、新着メールを使用した場合(S55において、YES)、元の新着メールをメール処理実行手段40(メールソフト)に送信する(S56)。
ここで、上述したS52の処理において、訓練メールのMessage−IDでない場合(S52において、NO)、習熟度判定手段55は、素材メールデータ23の問合せフラグが「1」か否かを判断する(S57)。
素材メールデータ23の問合せフラグが「1」である場合(S57において、YES)、習熟度判定手段55は、習熟度増減ルール62等に基づいて習熟度を判定する(S58)。なお、習熟度判定手段55は、上述したS55の処理において、新着メールを使用していない場合(S55において、NO)、又はS56の処理後にも習熟度を判定する。
また、上述したS53の処理において、訓練メールデータ33のアクセス済みフラグが「1」でない場合(S53において、NO)、上述したS57の処理において、問合せフラグが「1」でない場合(S57において、NO)、又はS58の処理後、習熟度判定手段55は、例えば習熟度に対応する警告を行う(S59)。なお、S59の処理は、例えば予め設定された習熟度に対応する警告メッセージを画面に表示したり、音声出力する等があるが、これに限定されるものではない。
<受信メール分析処理(S04)の一例>
次に、上述したS04における受信メール分析処理の一例について、フローチャートを用いて説明する。図15は、受信メール分析処理の一例を示すフローチャートである。
図15の例において、受信メール分析手段20は、メールを受信したか否かを判断し(S61)、メールを受信した場合(S61において、YES)、メールの受信検知処理を行う(S62)。
次に、受信メール分析手段20は、順位計算を行うタイミングか否かを判断する(S63)。順位計算を行うタイミングは、例えば訓練メールの配信周期、受信メールの受信数が所定数になった場合、又は所定期間経過毎等に基づいて設定されるが、これに限定されるものではない。受信メール分析手段20は、順位計算を行うタイミングである場合(S63において、YES)、差出人の順位計算を行う(S64)。
また、受信メール分析手段20は、S21において、メールを受信していない場合(S61において、NO)、又はS23の処理において、順位計算を行うタイミングでない場合(S63において、NO)、処理を終了する。
<メール受信検知処理(S62)の一例>
次に、上述したS62におけるメール受信検知処理の一例について、フローチャートを用いて説明する。図16は、メール受信検知処理の一例を示すフローチャートである。図16の例において、メール受信検知手段21は、素材メールデータ23の各項目にメール内容をコピーする(S71)。次に、メール受信検知手段21は、メールに添付ファイルがあるか否かを判断する(S72)。なお、S72の処理では、例えば素材メールデータ23の「添付ファイル」の項目に値が入っているか否かにより、添付ファイルがあるか否かを判断することができるが、これに限定されるものではない。
メール受信検知手段21は、添付ファイルがある場合(S72において、YES)、例えばその添付ファイルをメール本体から分離し、メールのMessage−IDと共に保存する(S73)。次に、メール受信検知手段21は、例えば分離した添付ファイルのショートカットファイルを作成し、メール本体に添付する(S74)。次に、メール受信検知手段21は、ショートカットファイルを添付したメールをメール処理実行手段40のメールソフト等に出力する(S75)。
また、メール受信検知手段21は、S72の処理において、添付ファイルがなかった場合(S72において、NO)、そのまま処理を終了する。
<差出人順位計算処理(S64)の一例>
次に、上述したS64における差出人順位計算処理の一例について、フローチャートを用いて説明する。図17は、差出人順位計算処理の一例を示すフローチャートである。図17の例において、差出人順位計算手段22は、順位決めに用いる受信メールデータの受信期間(例えば、直近の1週間や1ヶ月間等の任意に設定された期間)を設定する(S81)。なお、この期間は予め設定されていてもよい。
次に、差出人順位計算手段22は、メール受信検知手段21により得られる素材メールデータ23を参照し、S81の処理で設定された期間に対し、例えば受信メールの差出人毎に添付ファイルの開封率やURLアクセス率、返信率を計算する(S82)。
次に、差出人順位計算手段22は、所定の演算アルゴリズム(例えば、返信率×アクセス率)等を用いて差出人の順位付けを行う(S83)。なお、S83の処理では、所定の演算アルゴリズムを用いずに、例えば差出人毎の受信メール数、アクセス率、及び返信率のうち、少なくとも1つの情報を用いて差出人の順位付けを行ってもよい。なお、差出人順位計算手段22は、S82及びS83の処理によって得られた結果を差出人順位データ24に記憶する。
<訓練メール実行処理(S06)の一例>
次に、上述したS06における訓練メール実行処理の一例について、フローチャートを用いて説明する。図18は、訓練メール実行処理の一例を示すフローチャートである。なお、以下の説明では、2つのメールを用いて訓練メールを作成する例を説明するが、これに限定されるものではない。
図18の例において、訓練メール作成手段31は、習熟度データ63からユーザの習熟度を確認し(S91)、訓練メール作成基準を参照して差出人AとBの順位を確認する(S92)。
次に、訓練メール作成手段31は、ベースのメールとして新着メールを使うか否かを判断し(S93)。新着メールを使う場合(S93において、YES)、メール受信があったか否かを判断する(S94)。訓練メール作成手段31は、メールの受信がない場合(S94において、NO)、新着メールを受信するまで待機する。また、訓練メール作成手段31は、メールの受信があった場合(S94において、NO)、そのメールの差出人は、上位33%であるか否かを判断する(S95)。なお、上述した数値については、これに限定されるものではない。
訓練メール作成手段31は、上位33%でない場合(S94において、NO)、S94の処理に戻る。また、訓練メール作成手段31は、上位33%である場合(S94において、YES)、差出人順位データを参照して差出人Bに割り当てる差出人x_bをランダムに決定する(S96)。このとき、新着メールの差出人はx_aとする。
また、訓練メール作成手段31は、S93の処理において、新着メールを使わない場合(S93において、NO)、差出人順位データを参照して、差出人AとBに割り当てる差出人をランダムに決定する(S97)。なお、決定した差出人を、それぞれ差出人x_a,x_bとする。
次に、訓練メール作成手段31は、素材メールデータを参照して差出人x_aとx_bのメールを取得する(S98)。このとき、取得したメールをそれぞれ1,2とする。
次に、訓練メール作成手段31は、訓練メール作成基準を参照してメール1の構成要素(ヘッダ情報、本文等)を、メール2を使って変更する(S99)。なお、S99の処理では、例えばメール1の構成要素の一部をメール2の構成要素に置換したり、ランダムな文字を追加したりすることができるが、これに限定されるものではない。
次に、訓練メール配信手段34は、訓練メールデータ33等に設定された配信日時のタイミングでユーザに訓練メールを配信する(S100)。S100の処理により配信された訓練メールに対するユーザの操作内容等は、上述したS01、S02の処理等で検知される。本実施形態では、このように上述したメール作成処理が繰り返し行われることになる。
<訓練メールの具体例>
次に、本実施形態において作成される訓練メールの具体例について、図を用いて説明する。図19〜図23は、作成される訓練メールの具体例を示す図(その1〜その5)である。
図19の例では、ベースとなるメインメール(メール1)の一例を示している。本実施形態では、順位が高く、よくやり取りがある差出人からのメールをベースとする。図19の例に示すメール1は、同一企業内のメール(ドメイン名「abc.com」)であり、差出人と宛先が共に個人となっている。また、本文には、業務に関係する内容が示されている。
図20の例では、習熟度が低い人用のサブメール(メール2)の一例を示している。本実施形態では、例えば図19の例に示すメール1よりも順位が低い差出人からのメールを利用するが、これに限定されるものではない。図20の例では、メール本文に、研究部の従乗員にとっては業務に関係しない事務的な内容が示されている。
図21は、上述したメール1とメール2とを組み合わせた訓練メールの例を示している。図21の例では、図19に示すメール1の構成要素(ヘッダ情報及び本文)に対し、メール2の構成要素に入れ替えられたり(置換)、ランダムな文字等が追加される等の変更がなされている。
図21の例では、ヘッダ情報における差出人のアドレスにランダム文字が追加され、宛先が空欄となっている。また、図21の例では、ヘッダ情報のCarbon Copy(CC)に見るからに不審なランダム文字からなるメールアドレスが追加され、添付ファイル名にもランダム文字を追加したりすることができる。また、図21の例では、メール1の本文の内容がメール2と置換されており、更に誤字を入れて訓練メールであることのヒントが提供されている。
このように、訓練メール作成手段31は、訓練メール作成基準32の内容にしたがって、習熟度が低い人用に合わせて訓練メールを作成することができる。
また、図22は、習熟度が高い人用のサブのメール(メール3)の一例である。図22の例では、メール3の本文は、メール1と同様に業務に関する内容が示されており、更に添付ファイルや、URL等のアドレス情報が本文中に含まれている。
図23は、メール1とメール3とを組み合わせた訓練メールの例を示している。図23では、ヘッダ情報の宛先が「サイバー対策G」であるのに対し、本文中の先頭には個人名(井川さん)が記載されており、ヘッダ情報と本文の文脈との不一致として見破るヒントとなっている。つまり、図23の例に示す訓練メールとメール1とは、どちらも業務に関係する内容であるため、一見普通のメールに見えるが、よく見ると件名と本文が一致しない。このように、本実施形態では、ユーザ毎に標的型メールに対する習熟度(レベル)に応じて対応するメールを作成して、ユーザ毎に訓練することができる。
なお、上述した実施形態では、2つのメール(メインメール、サブメール)を用いて訓練メールを作成したが、少なくとも1つのメールを用いて訓練メールを作成すればよく、1つのメールのみを用いたり、3以上のメールを組み合わせてもよい。
<各種画面例>
次に、本実施形態における受信メールを閲覧する画面例や、訓練メール等に対するユーザの操作結果に基づきユーザ端末11に表示される種明かし用の画面例について、図を用いて説明する。
図24は、本実施形態における画面例を示す図である。図24に示す画面80は、受信メールを閲覧する画面を示している。図24に示す画面80には、返信、転送、削除等の通常の操作ボタンの他に、本実施形態に対応する問合せボタン81が設けられている。なお、問合せボタン81の位置や種類に等については、これに限定されるものではない。
問合せボタン81は、ユーザが利用しているメールソフト(例えば、Outlook(登録商標)やThunderbird(登録商標)等)のアドインツールとして実装することができる。また、問合せボタン81は、メール処理実行手段40として組み入れることもできる。問合せボタン81は、メールの閲覧ウィンドウの画面80に配置される。
なお、本実施形態では、訓練メールでないメールに対して、問合せボタンを押すと習熟度が逆に下がるようにルール設定することもできる。これにより、不正な訓練を防止することができる。
図25は、問合せボタン押下時の画面例を示す図である。図25の例において、訓練メールに対して問合せボタンを押した場合には、図25の画面91に示すようなメッセージ(警告)画面が表示される。この画面91が表示された場合には、習熟度増減ルール62に基づいて、習熟度が「+1」増加される。また、新着メールを使った訓練メールであった場合には、図25の画面92に示すようなメッセージが表示され、未受信メール(新規メール)の閲覧の有無を問合せた上で、未受信メールを配信することができる。なお、この画面92が表示された場合にも、習熟度が「+1」増加される。
一方、問合せボタン81を押したメールが訓練メールでなかった場合には、図25の画面93に示すようなメッセージが表示され、習熟度が「−0.25」減少される。
図26は、返信ボタン又は転送ボタン押下時の画面例を示す図である。図26の例では、このメールが訓練メールで、返信ボタン又は転送ボタンを押下した場合に、図26の画面101に示すメッセージが表示される。この場合には、例えば標的型メールに返信してしまい、新たなウイルス付きメール間等を受け取る可能性が高まるという意味で習熟度が「−0.5」減少される。
また、図26の例では、このメールが新着メールを使った訓練メールで、返信ボタン又は転送ボタン押下時の場合には、図26に示す画面102に示すような画面を表示し、習熟度が「−0.5」減少される。
図27は、添付ファイル開封時又はURLアクセス時の画面例を示す図である。図27の例において、このメールが訓練メールで、添付ファイルを開封した場合には、図27の画面111に示すようなメッセージが表示され、習熟度が「−1」減少される。また、このメールが訓練メールで、本文中のURLをクリックした場合には、図27の画面112に示すようなメッセージが表示され、習熟度が減少「−1」される。
ここで、例えば訓練メールに対する返信ボタン、転送ボタン、添付開封、URLアクセス以外の操作(例えば、削除ボタンやメール新規作成ボタンの押下時等)の場合には、訓練メールとは関係がない。そのため、本実施形態では、上述した種明かし用のメッセージ画面を表示せず、習熟度も変更しないようにすることができる。また、本実施形態では、ユーザが新規作成ボタンを押した場合に、それが訓練メールの内容に関する返信かどうかをユーザに確認するメッセージを表示させてもよい。メッセージに対するユーザの回答により訓練メールに対する新規メールの作成であった場合には、習熟度の値を減少させる処理を行う。
上述した実施形態によれば、個別に適切な訓練用メールを作成することができる。例えば、本実施形態によれば、従業員等のユーザは日常的に標的型メールに対するメール訓練を受けることができる。また、本実施形態によれば、各個人の業務等に関連した訓練メールを作成できるため、標的型メールの性質を踏まえた訓練を行うことができる。また、本実施形態によれば、従業員の習熟度に応じたメール訓練ができる。
また、本実施形態によれば、訓練メール用のデータを用意する必要がなく、また各個人の業務上の機密を公開する必要がなく、訓練メールにひっかかっても恥と思わずに訓練ができる。また、標的型メールと誤解される曖昧なメールを送らないようになる教育効果がある。なお、上述した本実施形態では、標的型メールに対応する訓練メールを作成してユーザの訓練を行ったが、これに限定されるものではなく、他の用途に対応させた訓練メールを個別に作成してもよい。
以上、実施例について詳述したが、特定の実施例に限定されるものではなく、特許請求の範囲に記載された範囲内において、種々の変形及び変更が可能である。また、上述した各実施例の一部又は全部を組み合わせることも可能である。
なお、以上の実施例に関し、更に以下の付記を開示する。
(付記1)
受信したメールが格納された記憶手段を参照し、該記憶手段に格納されたメールのうち、予め設定された基準に基づいて選択された少なくとも1つのメールを用いて、前記メールのヘッダ情報及び本文のうち少なくとも1つを変更したメールを作成する、
処理をコンピュータに実行させるためのメール作成プログラム。
(付記2)
前記少なくとも1つのメールは、前記記憶手段に記憶されたメールの差出人毎の受信メール数、アクセス率、及び返信率のうち、少なくとも1つの情報を用いて順位付けされた差出人の順位に基づいて選択されることを特徴とする付記1に記載のメール作成プログラム。
(付記3)
前記変更したメールに対するユーザの操作内容に基づいて、前記変更したメールに対する前記ユーザの習熟度を判定し、
判定された前記習熟度を前記記憶手段に記憶し、
前記記憶手段により記憶された習熟度に応じて前記変更したメールを作成することを特徴とする付記1又は2に記載のメール作成プログラム。
(付記4)
前記習熟度は、前記変更したメールに添付されたファイルの開封、前記変更したメールの本文中のアドレス情報へのアクセス、返信操作、及び前記ユーザからの問合せ等のうち、少なくとも1つの操作に基づいて判定されることを特徴とする付記3に記載のメール作成プログラム。
(付記5)
前記変更したメールをユーザに配信してから所定時間を経過しても、前記変更したメールに対する操作を前記ユーザが行わなかった場合、前記変更したメールを再作成することを特徴とする付記1乃至4の何れか1項に記載のメール作成プログラム。
(付記6)
前記変更したメールに対する前記ユーザの操作内容に対するメッセージを画面に表示することを特徴とする付記1乃至5の何れか1項に記載のメール作成プログラム。
(付記7)
コンピュータが、
受信したメールが格納された記憶手段を参照し、該記憶手段に格納されたメールのうち、予め設定された基準に基づいて選択された少なくとも1つのメールを用いて、前記メールのヘッダ情報及び本文のうち少なくとも1つを変更したメールを作成することを特徴とするメール作成方法。
(付記8)
受信したメールを格納する記憶手段と、
前記記憶手段に格納されたメールのうち、予め設定された基準に基づいて選択された少なくとも1つのメールを用いて、前記メールのヘッダ情報及び本文のうち少なくとも1つを変更したメールを作成するメール作成手段とを有することを特徴とする情報処理装置。
10 メールシステム
11 ユーザ端末(情報処理装置)
12 メールサーバ
13 通信ネットワーク
20 受信メール分析手段
21 メール受信検知手段
22 差出人順位計算手段
23 素材メールデータ
24 差出人順位データ
30 訓練メール実行手段
31 訓練メール作成手段(メール作成手段)
32 訓練メール作成基準
33 訓練メールデータ
34 訓練メール配信手段
40 メール処理実行手段
50 メール操作検知手段
51 添付ファイル開封検知手段
52 URLアクセス検知手段
53 返信操作検知手段
54 問合せボタン押下検知手段
55 習熟度判定手段
61 習熟度計算手段
62 習熟度増減ルール
63 習熟度データ
64 警告手段
71 入力装置
72 出力装置
73 ドライブ装置
74 補助記憶装置
75 主記憶装置
76 CPU
77 ネットワーク接続装置
78 記録媒体
80,91〜93,101,102,111,112 画面
81 問合せボタン

Claims (6)

  1. 受信したメールが格納された記憶手段を参照し、該記憶手段に格納されたメールのうち、予め設定された基準に基づいて選択された少なくとも1つのメールを用いて、前記メールのヘッダ情報及び本文のうち少なくとも1つを変更したメールを作成する、
    処理をコンピュータに実行させるためのメール作成プログラム。
  2. 前記少なくとも1つのメールは、前記記憶手段に記憶されたメールの差出人毎の受信メール数、アクセス率、及び返信率のうち、少なくとも1つの情報を用いて順位付けされた差出人の順位に基づいて選択されることを特徴とする請求項1に記載のメール作成プログラム。
  3. 前記変更したメールに対するユーザの操作内容に基づいて、前記変更したメールに対する前記ユーザの習熟度を判定し、
    判定された前記習熟度を前記記憶手段に記憶し、
    前記記憶手段により記憶された習熟度に応じて前記変更したメールを作成することを特徴とする請求項1又は2に記載のメール作成プログラム。
  4. 前記変更したメールをユーザに配信してから所定時間を経過しても、前記変更したメールに対する操作を前記ユーザが行わなかった場合、前記変更したメールを再作成することを特徴とする請求項1乃至3の何れか1項に記載のメール作成プログラム。
  5. コンピュータが、
    受信したメールが格納された記憶手段を参照し、該記憶手段に格納されたメールのうち、予め設定された基準に基づいて選択された少なくとも1つのメールを用いて、前記メールのヘッダ情報及び本文のうち少なくとも1つを変更したメールを作成することを特徴とするメール作成方法。
  6. 受信したメールを格納する記憶手段と、
    前記記憶手段に格納されたメールのうち、予め設定された基準に基づいて選択された少なくとも1つのメールを用いて、前記メールのヘッダ情報及び本文のうち少なくとも1つを変更したメールを作成するメール作成手段とを有することを特徴とする情報処理装置。
JP2013192942A 2013-09-18 2013-09-18 メール作成プログラム、メール作成方法、及び情報処理装置 Active JP6209914B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2013192942A JP6209914B2 (ja) 2013-09-18 2013-09-18 メール作成プログラム、メール作成方法、及び情報処理装置
US14/478,003 US9760616B2 (en) 2013-09-18 2014-09-05 Electronic mail creation recording medium, method, and information processing apparatus

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013192942A JP6209914B2 (ja) 2013-09-18 2013-09-18 メール作成プログラム、メール作成方法、及び情報処理装置

Publications (2)

Publication Number Publication Date
JP2015060361A true JP2015060361A (ja) 2015-03-30
JP6209914B2 JP6209914B2 (ja) 2017-10-11

Family

ID=52668981

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013192942A Active JP6209914B2 (ja) 2013-09-18 2013-09-18 メール作成プログラム、メール作成方法、及び情報処理装置

Country Status (2)

Country Link
US (1) US9760616B2 (ja)
JP (1) JP6209914B2 (ja)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017079042A (ja) * 2015-10-22 2017-04-27 富士通株式会社 注意喚起対処支援プログラム、注意喚起対処支援装置、及び注意喚起対処支援方法
KR20180083148A (ko) * 2017-01-12 2018-07-20 주식회사 디아이섹 이메일보안훈련장치 및 그 동작 방법
JP6362796B1 (ja) * 2017-05-25 2018-07-25 三菱電機株式会社 評価装置、評価方法および評価プログラム
JP2019023824A (ja) * 2017-07-24 2019-02-14 株式会社プロット サイバー攻撃対応訓練システム、サイバー攻撃対応訓練システムの実行方法、サイバー攻撃対応訓練システム用プログラム、および記録媒体
JP2019087283A (ja) * 2017-02-28 2019-06-06 キヤノンマーケティングジャパン株式会社 情報処理装置、情報処理方法、プログラム

Families Citing this family (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9245115B1 (en) 2012-02-13 2016-01-26 ZapFraud, Inc. Determining risk exposure and avoiding fraud using a collection of terms
US10277628B1 (en) 2013-09-16 2019-04-30 ZapFraud, Inc. Detecting phishing attempts
US10694029B1 (en) 2013-11-07 2020-06-23 Rightquestion, Llc Validating automatic number identification data
JP6215292B2 (ja) * 2015-12-22 2017-10-18 Line株式会社 通信制御方法、情報処理装置、及びプログラム
US10841262B2 (en) * 2016-01-11 2020-11-17 Etorch, Inc. Client-agnostic and network-agnostic device management
US10721195B2 (en) 2016-01-26 2020-07-21 ZapFraud, Inc. Detection of business email compromise
US11936604B2 (en) 2016-09-26 2024-03-19 Agari Data, Inc. Multi-level security analysis and intermediate delivery of an electronic message
US10880322B1 (en) 2016-09-26 2020-12-29 Agari Data, Inc. Automated tracking of interaction with a resource of a message
US9847973B1 (en) * 2016-09-26 2017-12-19 Agari Data, Inc. Mitigating communication risk by detecting similarity to a trusted message contact
US10805314B2 (en) 2017-05-19 2020-10-13 Agari Data, Inc. Using message context to evaluate security of requested data
US10715543B2 (en) 2016-11-30 2020-07-14 Agari Data, Inc. Detecting computer security risk based on previously observed communications
US11722513B2 (en) 2016-11-30 2023-08-08 Agari Data, Inc. Using a measure of influence of sender in determining a security risk associated with an electronic message
US11044267B2 (en) 2016-11-30 2021-06-22 Agari Data, Inc. Using a measure of influence of sender in determining a security risk associated with an electronic message
JP2018173682A (ja) * 2017-03-31 2018-11-08 富士通株式会社 判定プログラム、判定方法、判定装置および情報処理システム
US11019076B1 (en) 2017-04-26 2021-05-25 Agari Data, Inc. Message security assessment using sender identity profiles
US11102244B1 (en) 2017-06-07 2021-08-24 Agari Data, Inc. Automated intelligence gathering
US11757914B1 (en) 2017-06-07 2023-09-12 Agari Data, Inc. Automated responsive message to determine a security risk of a message sender
US10834127B1 (en) * 2018-04-24 2020-11-10 Trend Micro Incorporated Detection of business email compromise attacks
JP6758542B2 (ja) * 2018-06-01 2020-09-23 三菱電機株式会社 不審メール検知装置、不審メール検知方法および不審メール検知プログラム

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10240639A (ja) * 1997-02-26 1998-09-11 Casio Comput Co Ltd 情報転送装置、及び情報転送処理プログラムを記録した記録媒体
JP2007164389A (ja) * 2005-12-13 2007-06-28 Pfu Ltd 緊急業務連絡システム
JP2013149063A (ja) * 2012-01-19 2013-08-01 Nomura Research Institute Ltd 標的型メール攻撃シミュレーションシステムおよび標的型メール攻撃シミュレーションプログラム

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004038033A (ja) 2002-07-05 2004-02-05 Toshifumi Matsumoto 教育システム
US7620894B1 (en) * 2003-10-08 2009-11-17 Apple Inc. Automatic, dynamic user interface configuration
JP4682855B2 (ja) 2006-01-30 2011-05-11 日本電気株式会社 不正サイトへの誘導防止システム、方法、プログラム、及び、メール受信装置
WO2012068255A2 (en) * 2010-11-16 2012-05-24 Art Fritzson Systems and methods for identifying and mitigating information security risks
US8484741B1 (en) * 2012-01-27 2013-07-09 Chapman Technology Group, Inc. Software service to facilitate organizational testing of employees to determine their potential susceptibility to phishing scams
US9331965B2 (en) * 2013-08-23 2016-05-03 International Business Machines Corporation Automatically generating email subject lines

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10240639A (ja) * 1997-02-26 1998-09-11 Casio Comput Co Ltd 情報転送装置、及び情報転送処理プログラムを記録した記録媒体
JP2007164389A (ja) * 2005-12-13 2007-06-28 Pfu Ltd 緊急業務連絡システム
JP2013149063A (ja) * 2012-01-19 2013-08-01 Nomura Research Institute Ltd 標的型メール攻撃シミュレーションシステムおよび標的型メール攻撃シミュレーションプログラム

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017079042A (ja) * 2015-10-22 2017-04-27 富士通株式会社 注意喚起対処支援プログラム、注意喚起対処支援装置、及び注意喚起対処支援方法
KR20180083148A (ko) * 2017-01-12 2018-07-20 주식회사 디아이섹 이메일보안훈련장치 및 그 동작 방법
JP2019087283A (ja) * 2017-02-28 2019-06-06 キヤノンマーケティングジャパン株式会社 情報処理装置、情報処理方法、プログラム
JP6362796B1 (ja) * 2017-05-25 2018-07-25 三菱電機株式会社 評価装置、評価方法および評価プログラム
WO2018216175A1 (ja) * 2017-05-25 2018-11-29 三菱電機株式会社 評価装置、評価方法および評価プログラム
JP2019023824A (ja) * 2017-07-24 2019-02-14 株式会社プロット サイバー攻撃対応訓練システム、サイバー攻撃対応訓練システムの実行方法、サイバー攻撃対応訓練システム用プログラム、および記録媒体

Also Published As

Publication number Publication date
US20150081722A1 (en) 2015-03-19
JP6209914B2 (ja) 2017-10-11
US9760616B2 (en) 2017-09-12

Similar Documents

Publication Publication Date Title
JP6209914B2 (ja) メール作成プログラム、メール作成方法、及び情報処理装置
US11601450B1 (en) Suspicious message report processing and threat response
US9906554B2 (en) Suspicious message processing and incident response
US20190052655A1 (en) Method and system for detecting malicious and soliciting electronic messages
RU2600102C2 (ru) Сортировка обмена электронной информацией
US8843567B2 (en) Managing electronic messages
WO2016164844A1 (en) Message report processing and threat prioritization
US10873553B2 (en) System and method for triaging in a message system on send flow
US11297024B1 (en) Chat-based systems and methods for data loss prevention
KR20100084160A (ko) 이메일 통신의 송신 전 평가
US20090112995A1 (en) E-mail and file tracker
US7860223B2 (en) Method and system for communication confirmation warning
US20140278909A1 (en) System and method for redaction of identification data in electronic mail messages
AU2016246074B2 (en) Message report processing and threat prioritization
US20140289259A1 (en) Social Cue Based Electronic Communication Ranking
US20150095800A1 (en) Prioritizing communications based on communication patterns
US20140278624A1 (en) System and Method For Automatically Disseminating Information And Queries Concerning External Organizations To Relevant Employees
US9923853B2 (en) Folders that employ dynamic user training rules to organize content
JP2021005348A (ja) 不審メール対策システム
WO2023095215A1 (ja) クレーム発生予測システム、クレーム発生予測方法及びプログラム
JP2024045298A (ja) 端末、方法、及びプログラム
JP2021117797A (ja) メッセージ送受信アプリケーションソフトウェア、メッセージ送受信システム
JP2023103267A (ja) 誤送信防止装置、誤送信防止方法、及びプログラム
Berkenkopf Order turns out to be phishing attack in Excel look
TW201304467A (zh) 電子郵件中普通郵件與廣告郵件之劃分法與接收法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20160606

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20170315

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20170418

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20170615

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20170815

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20170828

R150 Certificate of patent or registration of utility model

Ref document number: 6209914

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150